代码审查

让 Codex 做 Reviewer 时，必须给它「审查清单」，否则它会写一堆模糊建议。

本地 Review

/review

审查清单：
1. 行为回归
2. 安全：注入、越权、密钥
3. 性能：N+1、阻塞调用
4. 错误处理
5. 测试缺口
请按清单逐项给结论与证据。

GitHub PR Review

• 连接 GitHub 后，Codex 可以在 PR 里自动评论。
• 在评论里 @ 提及 Codex 可触发改动建议或实现。

不要

• 用自动 Review 替代人工 Review。
• 把"看起来 OK"当成"已审查"。